Thương hiệu Menswear Zegna tiết lộ bị tấn công bằng Ransomware

Hãng thời trang cao cấp của Ý Ermenegildo Zegna hôm thứ Hai 11/04 đã tiết lộ rằng họ là mục tiêu của một cuộc tấn công ransomware vào tháng 8 năm ngoái - và họ đã tìm cách khôi phục hệ thống của mình từ việc sao lưu mà không phải trả tiền chuộc.

Công ty có trụ sở tại Milan đã tiết lộ vào ngày 6 tháng 8 năm 2021, rằng họ đã biết về việc truy cập trái phép vào hệ thống của mình nhưng không tiết lộ loại vi phạm cụ thể.

Tuy nhiên, trong một hồ sơ công khai vào tuần này, công ty thừa nhận rằng đó là một cuộc tấn công bằng ransomware đã "ảnh hưởng đến phần lớn hệ thống CNTT của chúng tôi" và cuối cùng dẫn đến việc một số dữ liệu kế toán cá nhân bị đánh cắp trong vụ việc bị rò rỉ trực tuyến.

RansomExx đã nhận trách nhiệm về vụ tấn công hồi tháng 8 và công bố dữ liệu bị rò rỉ bị đánh cắp từ công ty trực tuyến vào ngày Zegna thông báo về vụ việc, theo một báo cáo được công bố bởi Bleeping Computer.

“Vì chúng tôi từ chối tham gia vào các cuộc thảo luận liên quan đến việc thanh toán tiền chuộc, các bên có trách nhiệm đã công bố một số tài liệu kế toán nhất định được trích xuất từ ​​hệ thống CNTT của chúng tôi,” Zegna viết trong tài liệu, Mẫu SEC 424B3. Các biểu mẫu này được sử dụng để cập nhật bản cáo bạch đầu tư của công ty, trong trường hợp này là để thông báo về rủi ro liên quan đến sự cố mạng hoặc vi phạm dữ liệu.

Zegna dần dần khôi phục các hệ thống CNTT của mình - bao gồm nhiều vị trí đặt máy chủ, nhà cung cấp đám mây và một loạt ứng dụng phần mềm cho các khu vực và chức năng khác nhau - từ các máy chủ dự phòng an toàn trong những tuần sau vụ vi phạm, công ty cho biết.

“Mặc dù hệ thống của chúng tôi rất đa dạng… chúng tôi đánh giá định kỳ và thực hiện các hành động để giảm rủi ro cho hệ thống của mình, nhưng một sự cố đáng kể hoặc quy mô lớn hay gián đoạn của hệ thống có thể ảnh hưởng xấu đến khả năng quản lý và giữ cho hoạt động hiệu quả và gây tổn hại đến danh tiếng của chúng tôi nếu chúng tôi không thể theo dõi các giao dịch và cung cấp sản phẩm cho khách hàng của mình, ”công ty cho biết trong tài liệu.

Chống lại áp lực thanh toán tiền chuộc

Mặc dù nhiều công ty chọn trả tiền chuộc nếu bị tấn công như vậy để mở khóa dữ liệu hoặc ngăn dữ liệu bị rò rỉ trực tuyến, nhưng các chuyên gia bảo mật thường khuyên họ không nên vì điều đó chỉ khuyến khích tội phạm mạng.

Tuy nhiên, nhiều nhóm ransomware hiện sử dụng thường xuyên một phương pháp gọi là tống tiền kép, trong đó chúng không chỉ khóa hệ thống CNTT của nạn nhân mà còn đe dọa làm rò rỉ dữ liệu nhạy cảm trực tuyến nếu tổ chức không thanh toán trong một thời gian nhất định, điều này gây thêm áp lực và thường dẫn đến thỏa hiệp nhanh chóng.

Chris Clements, phó chủ tịch phụ trách kiến ​​trúc giải pháp tại công ty bảo mật Cerberus Sentinel, nhận xét: “Khi tấn công xảy ra, thật tuyệt vời khi Ermenegildo Zegna đã phục hồi mà không cần tuân theo tối hậu thư của băng nhóm tội phạm mạng”. “Không trả tiền cho các yêu cầu tống tiền của tội phạm mạng là một trong những cách hiệu quả nhất để ngăn chặn các cuộc tấn công mạng, nhưng có quá ít công ty gặp phải tình huống tương tự để khôi phục hoạt động kịp thời”.

Thật vậy, ngay cả khi họ có thể khôi phục thông qua hệ thống dự phòng, việc nhanh chóng trở lại trực tuyến và hoạt động hoàn toàn bình thường khiến các tổ chức phải tuân thủ các yêu cầu. Nhưng với sự xuất hiện phổ biến của ransomware như vậy trong bối cảnh mối đe dọa, không có lý do gì để các công ty không lên kế hoạch khôi phục nội bộ nhanh chóng trong trường hợp bị tấn công, ông nói.

“Từ lâu, chúng tôi đã khẳng định rằng các tổ chức thuộc bất kỳ quy mô nào và theo bất kỳ ngành dọc nào đều phải giả định rằng họ có thể trở thành nạn nhân của một cuộc tấn công mạng tương tự và thực hiện một chiến lược không chỉ để ngăn chặn mà còn để khôi phục hệ thống và dữ liệu trong toàn công ty. quy mô nếu điều tồi tệ nhất xảy ra, ”Clements nói.

Cuộc tấn công vào Zegna cũng nhắc lại viễn cảnh rằng bất kỳ tổ chức nào, bất kể quy mô lớn hay nhỏ, đều có thể trở thành mục tiêu của các cuộc tấn công ransomware, ông nói thêm. Mặc dù là một trong những thương hiệu thời trang nam hàng đầu trên thế giới về doanh thu như Zegna, có khoảng 6.500 nhân viên trên toàn cầu - khiến nó trở thành một con mồi tương đối nhỏ so với một số công ty đa quốc gia toàn cầu.

Clements cho biết: “Với các khoản thanh toán bằng mã độc tống tiền ransomware thường xuyên mạo hiểm hàng triệu đô la, tội phạm mạng có động cơ mạnh mẽ để xâm phạm mọi tổ chức mà chúng có thể tham gia”.